拼多多出現驚天Bug,又要拿程序員祭天?
20 日凌晨,拼多多被曝出現重大 Bug 用戶可領 100 元無門檻券,該券全場通用,有效期一年。
有部分網友曬出截圖顯示,充值百元話費百余次每次僅花費 0.4 元。更是有大力薅羊毛者,直接充值了 10 萬 Q 幣。
直到 20 日早上 9 點,拼多多才緊急,將所有優惠券的領取方式下架。有網友反映,已領卻未用的優惠券,已無法使用。
還有網友在拼多多官微留言:“100 元優惠券為什么不能用了?”
對此,@拼多多客戶服務在 20 日中午 12 點發布微博回應:
關于這次薅羊毛事故的原因,拼多多發表聲明稱:是黑產通過一個過期的優惠券漏洞盜取數干萬元平臺優惠券,進行不正當牟利。
針對此行為,平臺已第一時間修復漏洞,并正對涉事訂單進行溯源追蹤。同時已向公安機關報案,并將積極配合相關部門對涉事黑灰產團伙予以打擊。
對于一夜損失 200 億的謠言,拼多多方面說有很多虛假的信息在網絡上傳播,是有人在惡意推動。
實際損失或低于千萬元,并且正在亡羊補牢中,已向警方報案,最終還能追回不少,實際資損大概率低于千萬元。
針對拼多多的官方回應,網友評論是這樣的:
這次的事故對拼多多來說影響非常大,現在雖然還在努力追回漏洞訂單的款項。但是,由此造成的信譽問題,肯定很難挽回。
拼多多禁止商家發貨,能行嗎?據新《電商法》第四十九條:“電子商務經營者發布的商品或者服務信息符合要約條件的,用戶選擇該商品或者服務并提交訂單成功,合同成立。當事人另有約定的,從其約定。電子商務經營者不得以格式條款等方式約定消費者支付價款后合同不成立;格式條款等含有該內容的,其內容無效。”
也就是說,消費者付款以后,商家不能用“格式條款等方式”約定付款后合同不成立的。
不過,拼多多的用戶守則中同樣規定,用戶不得“利用拼多多平臺外掛和/或利用拼多多平臺當中的 Bug 來獲得不正當的利益”。
對于那些發現規則漏洞后,通過修改 mac 地址等方式繞開拼多多的安全監管,偽裝成多個虛假賬戶領取優惠券的用戶,那就不是通過正常的注冊、登錄、支付流程領券,就屬于使用違法方式獲得不當利益。是要負一定的法律責任的。
根據拼多多的官方申明,此次事件與平臺風控體系無關,主要是有黑灰產團伙利用一個已經過期優惠券的程序漏洞,盜取優惠券,進而將事態擴大化。
知乎大牛@半佛仙人表示,拼多多的事件根據現有狀況來看,并非只有安全問題,還有業務流程問題,以下是原文。
拼多多給羊毛黨發年終獎背后的那些事
昨夜整個羊毛世界都沸騰了。先講暴露了哪些問題,再講追責。
①在電商行業,對于無門檻券是非常非常重視的
因為不同于有門檻券(滿多少減多少,創造 GMV 和毛利抵扣),某種程度上,無門檻券等同于送現金,所以針對無門檻券,必須有一系列的核身策略,保證這張券不能被相同的人所領取。
核身策略中最常見的就是不同賬號出現了同一收貨手機號,同一收貨地址,同一歷史行為,同一 IP,同一設備 ID,同一支付 ID,LBS,資料血緣,關系網絡等等等一系列策略,這些可以防范住最大批量的 LOW 比羊毛黨和低端機刷黨,是電商最常見基礎防范手段。
但昨夜,拼多多暴露出來沒有這套東西,或者說這套東西沒有配置到這張券的 ID 上,因為直接用貓池+腳本 API,就能批量自動操作,這也是巨額數字怎么在 9 小時內就被搞出來的,因為基本沒有設置門檻。
②由于無門檻券幾乎等同于現金,所以除了核身策略,往往還有其他匹配的風控體系
例如單人領取金額上限(1 個月內領券不得超過 XXX 元),例如券額限制(無門檻券不得高于單張 10 元),例如消費領域限制(不得用于購買 Q 幣,話費,游戲充值等虛擬物品)等等。
這一系列的策略的目的就是攔截灰產的變現體系以及追溯灰產身份,例如無門檻只能買實物,那么就必然要留收獲地址,那么這個地址就可以做很多事情,即使是假地址。
但昨夜,這一系列限制統統都沒有,羊毛黨的變現最看重的就是高流通性和贏通性的產品,例如 Q 幣,話費,這些東西很容易就能洗干凈變成現金,很多羊毛黨都有專門的洗白通道,現在這個節點,速度快的羊毛黨已經全部變現了。
③即使 1 和 2 都沒有,也應該有一整套監控體系
對于優惠券的流向以及流量監控,并且設置報警閾值,失效機制,熔斷機制,這些風控和大數據都應該早就準備好的。
就算我上面說的實現起來需要時間,那么就基礎電商平臺該有的商品銷售 TOP10,品類 TOP10 這樣的可視化數字大盤也該有吧?
肯定第一時間就發現就 TM 這些 Q 幣話費賣的好,GMV 出現同比環比的各種異常。但是也沒有,這個東西居然是被研發因為并發異常先發現的。
根據 123,透露出來的問題是,優惠券設置邏輯沒有過大腦,高風險業務無風險意識,風控交易與反欺詐策略缺失,數據監控體系及熔斷機制缺失,要么是拼多多的風控沒腦子,要么就是業務驅動,逼的風控不敢多講話。
這不奇怪,電商公司都是業務驅動,GMV 是爹媽,風控這種擋 GMV 的角色往往被業務踩在腳下摩擦。
④說完風控,再看看其他部門
這張券是凌晨 1 點上線的,無門檻,大面額,全品類通用,假使這張券真的應該存在,那么,這種券的上線難道沒有經過多級審批么?測試沒有測出來嗎?上線后沒有至少 120 分鐘的持續觀察效果嗎?
整個系統上線流程都有問題,運行監控也是缺失。相關的研發到測試到運維,都有很大的責任。
⑤問了下內部的朋友,說是這張券是某人配置失誤,系統自動上線
那問題又來了,整個優惠券系統里面,對于券的條件限制(金額,門檻,適用范圍)是缺失的,并且在券發布的時候,沒有中間隔一層預發環境來做緩沖,也沒有做流量測試,就能直接上生產環境?上了也沒有持續監控?
即使是配置的運營犯傻,但涉及到現金的業務如此草率,這部分研發是拼多多上買來的嗎?
結合 4 和 5,透露出的問題是,整個系統上線機制不合理,業務系統配置中沒有加入風險校驗環節,預發環境形同虛設,業務上線后的持續人工監控缺失。
考慮到拼多多拿來吹的高并發支持,我只能理解這條壯漢外功已經登峰造極,但內力大概是腎虛的小學生水平,這不意外,因為內功修煉是很難拿出去吹 KPI 的,所以大神程序員都不愿意做,都是能用就行的態度,這是血的教訓。
⑥我們來談談如何止損
1.已充出去的 Q 幣和話費,如果還沒有被羊毛黨變現,那么也許還能追回一部分,QQ 可以直接回收賬號,三大運營商也能鎖號扣費,但是這里面涉及到了很麻煩的一個問題。
那就是他們憑什么配合拼多多?因為這些交易都是拼多多認可后才讓他們執行的,他們沒有道理由著拼多多任性,騰訊爸爸可能會幫一把親兒子,但是三大運營商可未必會配合。
另外不知道拼多多和他們是怎么結算的,是像 iPhone 代理一樣實時結算,還是類支付寶的先資金池再按時結算。
如果是前者,那基本很難追回了,如果是后者,那就是一場驚天撕逼大戰。
2.拼多多肯定不會善罷甘休的,羊毛黨深知這一點,所以才在薅夠了之后公開這個 Bug,期望把水攪混,法不責眾。
這個 Bug 是夜里 5 點左右公布出來的,然后就是全民狂歡,這些狂歡的人,我們一般稱之為肉機,就是真人,真機,真身份,真行為。
現在的情況是,假使拼多多報警,能否抓到這些羊毛黨頭子,作為攻防的老手,我想說的是可以抓,但前提是拼多多有足夠多的人力物力往里面投,并且數據保留要足夠精準。
如果拼多多的數據部門和運維部門傻到定時清緩存,或者設置了某個系統 Bug 直接重啟的話,那就不用抓了,沒數據你怎么追溯。
另外就是這些被刷的都是虛擬物品,就看拼多多能不能抓住他們變現的節點來追溯身份了,祝他們好運。
3.這批羊毛黨一定有法律風險,但是只是那批最 Low 的會被逮住,最大的幾個早就變現隱匿了,人家用的東西都是沒法追溯的。
真正的反追溯不是隱藏自己,而是創造更多虛假的自己,這才是高手所為。
4.不用擔心拼多多破產,最終的實發金額,虧損金額,未追回金額等等一系列的數字沒有那么夸張的,不過買了拼多多股票的各位,下一個交易日見。對于電商而言,這么初級的錯誤很有可能會導致投資者信心喪失。
總結一下這個案子,拼多多是狂奔的超級獨角獸不假,但在業務猛增的時候,內功沒有修煉好,導致被一劍封喉。
原本就不該出現這種券,就算出現了也不該上線,就算上線了也應該被監控到,就算沒有監控到也不該被同一批人領走,就算被同一批人領走也不該能應用于虛擬物品,就算能被應用于虛擬物品也不該 9 小時后才被制止,這其實不是一個問題,而是一系列問題。
這一系列不應該的陰差陽錯,導致了這個巨額虧損,那么問題來了,這一系列問題下,拼多多的交易數字還可靠嗎?之后美股怎么看這件事?這也是一場好戲。
內功一塌糊涂。至于為啥不修內功嘛,一來修內功外人看不到,對外不方便吹風講故事,對內不利于個人晉升答辯(畢竟風控這種東西,除了金融領域,都很難量化成果),這種事情聰明人最不愛做了,可惜這只是小聰明。
二來嘛,很多電商為了講故事,拉高估值,GMV 可著勁兒注水,高層睜一只眼閉一只眼,很多運營恨不得管羊毛黨叫爸爸,跪求他們來薅,反正羊毛薅完,GMV 是特別好看,虧損是公司的,績效獎金和升職加薪是自己的,所以何苦來哉?
對風控而言,最大的敵人,永遠在內部。這是風控的宿命。
總結
這次 Bug 事件,對于剛上市不到一年的拼多多來說無疑是一個重大的打擊。
當然不止拼多多一家,此前京東、蘇寧等電商商城都出現過類似送優惠的 Bug,不過大部分都選擇自掏腰包為錯誤買賬,不知道這次拼多多后續會怎么處理呢?
刷單、套現和羊毛黨,是電商平臺最為常見的黑產行為。尤其是羊毛黨,一旦有可乘之機,就像空氣一樣無處不在。
這次事情,也算是拼多多為自己的成長買單。對于平臺來說,如何做好風險控制、基礎運維、預警,杜絕羊毛黨等黑產已經越來越重要。
